Sembra che Wikileaks abbia deciso di rilasciare il codice sorgente precedentemente non rilasciato dai progetti di vault 7 con il nome vault 8.
La maggior parte dei venditori valutava già il vault 7 e cercava gli exploit eventualmente usati in base alle informazioni già disponibili - e tutti i produttori che rilasciavano comunicati stampa affermavano di aver corretto i vulns - e gli stessi Wikileaks dissero che stavano trattenendo le fonti finché i vulns non patchato.
Che senso ha il rilascio (e la lettura) delle fonti quando le vulnerabilità sono già state corrette?
È solo per IoC più dettagliati o è probabile che contenga ulteriori vulnerabilità e venga riutilizzato come ad esempio il blu eterno?
In particolare, Wikileaks dice
Digital certificates for the authentication of implants are generated by the CIA impersonating existing entities. The three examples included in the source code build a fake certificate for the anti-virus company Kaspersky Laboratory, Moscow pretending to be signed by Thawte Premium Server CA, Cape Town. In this way, if the target organization looks at the network traffic coming out of its network, it is likely to misattribute the CIA exfiltration of data to uninvolved entities whose identities have been impersonated.
Questa CA dovrebbe essere considerata inaffidabile ora?